Євген Буряк: шахрайство в бухгалтерії і лжеконтрагенти. Що загрожує бізнесу під час карантину

Всеукраїнський карантин перевів на віддалену роботу співробітників більшості українських підприємств, щоб уповільнити темпи поширення хвороби і зберегти більше життів. Однак масовий перехід в діджитал-простір містить в собі приховані загрози.

Карантин розв’язав руки шахраям, особливо тим з них, хто працює в глобальній мережі інтернет. У цій колонці розглянемо найпопулярніші на сьогодні схеми шахрайства та ефективні методи протистояння їм.

“Рибалки” і лжеконтрагенти атакують

З початку карантину по всьому світу хакерська активність набирала обертів з кожним днем. На сьогодні ми маємо значний сплеск хакерської активності, яка полягає в розсилці шкідливого програмного забезпечення і створенні фальшивих сайтів і сервісів. Мета зловмисників – вкрасти персональні дані жертв, які “потраплять на гачок”, вивідати паролі від їхніх банківських рахунків або рахунків компаній, їх акаунтів, і надалі вкрасти гроші або інформацію. А то і все відразу.

Паніка і брак інформації штовхає людей на самостійний пошук хоч якихось новин про пандемію і її наслідки для економічного благополуччя країни, а розсилка сама кидає «потрібні» дані їм в руки.

Хакери і кібершахраї – найбільш гнучка категорія зловмисників. Вони з дивовижною швидкістю підлаштовуються під обставини і отримують максимум вигоди. Тому в розсилках ми бачимо листи від медичних установ, приватних докторів, лабораторій і так далі.

Так, наприклад, фахівці каліфорнійської компанії Proofpoint, яка надає рішення для системи захисту від витоків даних, зафіксували дивні повідомлення, які стали отримувати їхні клієнти. У цих листах якийсь доктор викривав існування вакцини від COVID-19, яку намагаються приховати влада Китаю і Британії.

Шанувальники теорії змови і просто цікаві користувачі потрапляли на онлайн-документ на сайті, який нічим не відрізнявся від популярного сховища даних Docusign. Але сайт був підробкою, а його головною функцією було збирання облікових даних і паролів. Представники Proofpoint повідомили, що такі листи розсилаються партіями по 200 тисяч за раз.

Але найнебезпечнішим типом розсилки для компаній стали листи від лжеконтрагентів. Зловмисники навчилися видавати себе за поточних партнерів, постачальників, клієнтів, кредиторів і т.д., і почали розсилку листів приблизно такого змісту: «Ми змінили свої банківські реквізити у зв’язку з карантином. Для оплати послуг/товарів/кредитів скористайтеся новим рахунком: **** **** **** ****». Не важко здогадатися, кому насправді підуть кошти ошуканих користувачів.

Що робити? Найкращою пігулкою від зайвої цікавості для ваших співробітників буде вебінар або публікація на корпоративному ресурсі інформації про потенційні ризики, які несуть в собі листи-розсилки від неперевірених відправників.

Якщо у вашій компанії є фахівець з кібербезпеки (і ви ще не встигли його скоротити на хвилі оптимізації витрат – авт.), поставте йому завдання провести краш-тест каналу передачі даних і діджитал-броні підприємства в цілому. Головна мета – виявити слабкості і “вузькі місця” в захисті і ліквідувати їх якомога швидше.

Рейдерство входить у високий сезон

Складно уявити більш сприятливі обставини для зловмисників, ніж загальна паніка і метушня. Переписати на себе компанію або майно за підробленим рішенням суду або на підставі постанови недобросовісного нотаріуса для рейдерів зараз не становитиме труднощів, оскільки зло не тільки не дрімає, але і на карантині не сидить, на відміну від більшості службовців.

Міністерство юстиції підтверджує, що кількість звернень сьогодні дійсно велика. Але робити які-небудь прогнози щодо того, наскільки зросте потік таких скарг під час кризи (традиційного часу для переділу власності – авт.), зараз ніхто не береться. Тому бізнесу потрібно гарненько подбати про власну безпеку і мінімізувати ризики своїми силами.

Що робити? Щоб бути готовими до “маски-шоу”, варто вчасно провести перевірку всього обладнання, яке може фіксувати фізичні маніпуляції, що проводяться у вашому офісі. Переконайтеся, що послуги з охорони оплачені, а камери відеоспостереження працюють справно. Переконайтеся, що серед ваших ключових співробітників немає скривджених і ображених, особливо серед тих, хто має доступ до істотної інформації. Навіщо? Все просто – витік даних з метою нашкодити підприємству часто виходить від працівників, у яких конфлікт з роботодавцем.

Розібравшись з камерами і співробітниками, копніть глибше — переглянете список акціонерів і партнерів, з якими раніше виникали конфлікти і розбіжності в думках. Оновіть систему моніторингу змін у реєстрах, щоб не пропустити незаконну зміну прав власності на землю, нерухомість або корпоративні права.

Для цього існує кілька онлайн-сервісів і мобільних додатків, достатньо лише задати запит в графі пошуку вашого браузера. Все це потрібно для того, щоб запобігти фіктивним зборам акціонерів і фізичному захопленню активів.

Якщо говорити про підтримку держави в питанні неправомірного захоплення, то тут можна відзначити Антирейдерську колегію Міністерства юстиції, яка почала роботу 16 січня 2020 року. Її завдання – розглядати рейдерські дії і повертати майно і бізнес законним власникам за 24 години.

Також для захисту власності продовжує активно працювати офіс протидії рейдерству. Звернувшись на гарячу телефонну лінію, можна отримати відповідь щодо стадії розгляду скарги та консультацію про порядок її подання та розгляду, прийняття скарг на дії та рішення держреєстраторів, видачу документів про результат розгляду скарги тощо.

Класика жанру – шахрайство в бухгалтерії

Команду бухгалтерів часто помилково вважають “статистами”, які не мають реального впливу на рух грошових коштів. Обмежуючи в своїй свідомості функцію бухгалтера одним лише підрахунком податків, ігноруючи бухгалтерську функцію і не розуміючи об’єктивних процесів, керівники компанії власноруч руйнують захисні механізми боротьби з шахрайством.

І поки власники перебувають у блаженному невіданні, співробітники бухгалтерії, маючи безпосередній доступ до розрахункових рахунків, з корисливих мотивів можуть збільшити фонд зарплати співробітників за рахунок «Мертвих душ», завищеного нарахування премій та інших обов’язкових виплат, «зливаючи» гроші у власну кишеню.

Тим більше, що обстановка, спровокована карантином, ідеально цьому сприяє — під час пертурбацій зі скороченням кадрів, зміною заробітних плат і урізанням витрат, відкривається широкий простір для творчих маневрів «під шумок».

Що робити? Накидатися на свого бухгалтера з підозрами не варто, достатнім заходом буде посилення контролю за здійсненням будь-яких платежів, особливо закупівель.

Також слід звернути увагу на операції зі списання основних коштів. Якщо хочете контролювати кошти, обмежте або ускладніть процедуру зняття і переказу грошей.

Наприклад, підключіть розрахунковий рахунок до клієнт-банку, – тоді для здійснення платежів буде необхідна двокрокова система підтвердження. Бухгалтер створює платіж і підписує своїм підписом, а керівник перевіряє і підписує платежі своїм ключем.

Карантин пригальмував виробничий процес і створив безліч труднощів для українського бізнесу. Але якщо зберігати холоднокровність і мислити на два кроки вперед, можна побачити кілька хороших можливостей для розвитку, які були надані нам, завдяки уповільненню темпу всесвітнього підприємництва.

Це максимально слушний час для того, щоб обчислити слабкі місця в системі захисту ваших активів і компанії в цілому. В іншому випадку, цими можливостями скористаються недоброзичливці, і протистояти їм стане ще складніше.

Євгеній Буряк, керівник департаменту безпеки Kreston GCG